система и способ предоставления неограниченных лицензий ограниченному количеству устройств
Классы МПК: | G06F21/20 путем ограничения доступа к узлам в компьютерных системах или сетях G06F12/14 защита от обращений к памяти посторонних пользователей G06Q99/00 Тематика, не отнесенная к другим группам данного подкласса |
Автор(ы): | АЧЕ Марк (US), ПЕНС Уильям И. (US) |
Патентообладатель(и): | РЭПСОДИ ИНТЕРНЭШНЛ ИНК. (US) |
Приоритеты: |
подача заявки:
2006-05-16 публикация патента:
10.01.2013 |
Предложены система и способ предоставления доступа к электронному содержимому. Технический результат - обеспечивается доступ пользователям к содержимому на их разрешенных устройствах, даже если разрешающий маркер удален, а также ограничивается максимальное количество разрешенных устройств. Согласно предложенному способу получают запрос от пользовательского устройства на доступ к электронному содержимому, осуществляют доступ к индивидуальному идентификатору пользовательского устройства и сравнивают этот индивидуальный идентификатор со списком разрешенных пользовательских устройств. Индивидуальный идентификатор используют, чтобы определить, является ли пользовательское устройство разрешенным пользовательским устройством. Если пользовательское устройство разрешено, ему предоставляют доступ к электронному содержимому. Если пользовательское устройство не разрешено, определяют, достигнуто ли максимальное количество разрешенных пользовательских устройств. Пользовательское устройство преобразуют в разрешенное пользовательское устройство, если максимальное количество не достигнуто. Если максимальное количество разрешенных пользовательских устройств достигнуто, пользователю может быть отказано в доступе к электронному содержимому или система может предложить отменить разрешение одного из разрешенных пользовательских устройств и преобразовать пользовательское устройство в разрешенное пользовательское устройство. 3 н. и 14 з.п. ф-лы, 5 ил.
Формула изобретения
1. Система предоставления доступа к электронному содержимому, содержащая:
пользовательское устройство, выполненное с возможностью воспроизведения электронного содержимого;
индивидуальный идентификатор, постоянно хранимый в пользовательском устройстве и однозначно идентифицирующий пользовательское устройство;
сервер лицензирования, связанный с пользовательским устройством и обрабатывающий запросы на доступ к электронному содержимому; и
база данных полномочий, хранящая список разрешенных индивидуальных идентификаторов; причем
сервер лицензирования выполнен с возможностью обращения к базе данных полномочий для определения, является ли пользовательское устройство разрешенным пользовательским устройством на основе индивидуального идентификатора пользовательского устройства, и разрешения выполнения запроса на доступ к электронному содержимому только тем пользовательским устройствам, для которых база данных полномочий указывает, что они разрешенные,
с возможностью преобразования пользовательского устройства в разрешенное пользовательское устройство для тех пользовательских устройств, для которых база данных полномочий указывает, что они не являются разрешенными, если максимальное количество разрешенных пользовательских устройств не достигнуто, и с возможностью отклонения запроса пользователя на доступ к электронному содержимому, если максимальное количество разрешенных пользовательских устройств достигнуто.
2. Система по п.1, которая включает идентификационный файл, хранящий индивидуальный идентификатор.
3. Система по п.2, в которой индивидуальный идентификатор зашифрован.
4. Система по п.2, дополнительно содержащая:
последнее пользовательское устройство, к которому осуществлялся доступ; и
индивидуальный идентификатор последнего пользовательского устройства, к которому осуществлялся доступ; который
является единственным индивидуальным идентификатором, хранящимся в идентификационном файле.
5. Способ предоставления доступа к электронному содержимому, согласно которому:
получают запрос от пользовательского устройства на доступ к электронному содержимому;
получают индивидуальный идентификатор, постоянно хранимый в пользовательском устройстве и однозначно идентифицирующий пользовательское устройство;
сравнивают индивидуальный идентификатор со списком разрешенных пользовательских устройств;
определяют с использованием индивидуального идентификатора, является ли пользовательское устройство одним из разрешенных пользовательских устройств;
в ответ на определение того, что пользовательское устройство не является одним из разрешенных пользовательских устройств, выполняют процедуру принятия решения, согласно которой:
определяют, достигнуто ли максимальное количество разрешенных пользовательских устройств;
в ответ на определение того, что это максимальное количество не достигнуто, преобразовывают пользовательское устройство в разрешенное пользовательское устройство;
в ответ на определение того, что это максимальное количество достигнуто, по выбору отказывают пользовательскому устройству в доступе к электронному содержимому или запрашивают отмену разрешения по меньшей мере одного из разрешенных пользовательских устройств и преобразуют это пользовательское устройство в разрешенное пользовательское устройство, и
в ответ на определение того, что пользовательское устройство является разрешенным пользовательским устройством, предоставляют доступ к электронному содержимому.
6. Способ по п.5, согласно которому дополнительно:
определяют, содержит ли пользовательское устройство маркер;
предоставляют доступ к электронному содержимому, если пользовательское устройство содержит маркер;
если пользовательское устройство не содержит маркер, определяют, достигнуто ли максимальное количество разрешенных пользовательских устройств;
добавляют пользовательское устройство в базу данных полномочий, если максимальное количество не достигнуто; и
передают маркер в пользовательское устройство.
7. Способ по п.5, согласно которому сохраняют индивидуальный идентификатор в идентификационном файле.
8. Способ по п.7, согласно которому шифруют индивидуальный идентификатор.
9. Способ по п.7, согласно которому сохраняют индивидуальный идентификатор только последнего пользовательского устройства, к которому осуществлялся доступ.
10. Система по п.1, в которой идентификационный файл включает идентификатор аппаратного средства.
11. Система по п.1, в которой идентификационный файл включает каноническое имя.
12. Система по п.1, в которой сервер лицензирования определяет, является ли пользовательское устройство разрешенным пользовательским устройством, посредством сравнения индивидуального идентификатора со списком разрешенных индивидуальных идентификаторов.
13. Способ по п.5, в котором идентификационный файл включает идентификатор аппаратного средства.
14. Способ по п.5, в котором идентификационный файл включает каноническое имя.
15. Способ предоставления доступа к электронному содержимому, согласно которому:
получают запрос от пользовательского устройства на доступ к электронному содержимому;
в случае этого запроса получают индивидуальный идентификатор, постоянно хранимый в пользовательском устройстве и однозначно идентифицирующий пользовательское устройство;
разрешают этот запрос на доступ к электронному содержимому посредством обращения к базе данных полномочий, хранящей список разрешенных индивидуальных идентификаторов, с целью определения, является ли пользовательское устройство разрешенным пользовательским устройством, на основе полученного индивидуального идентификатора пользовательского устройства;
в ответ на указание базы данных полномочий, что пользовательское устройство является разрешенным пользовательским устройством, указывают, что запрос к электронному содержимому должен быть выполнен,
в ответ на указание базы данных полномочий, что пользовательское устройство не является разрешенным пользовательским устройством, преобразуют пользовательское устройство в разрешенное пользовательское устройство, если максимальное количество разрешенных пользовательских устройств не достигнуто, или отклоняют запрос пользователя на доступ к электронному содержимому, если максимальное количество разрешенных пользовательских устройств достигнуто.
16. Способ по п.15, в котором идентификационный файл включает идентификатор аппаратного средства.
17. Способ по п.15, в котором идентификационный файл включает каноническое имя.
Описание изобретения к патенту
ОБЛАСТЬ ТЕХНИКИ
Настоящее изобретение относится к системе и способу цифрового управления правами (DRM), которые позволяют лицензировать заданное количество устройств путем запоминания устройства и отказа в лицензировании любому устройству, номер которого превышает заданное количество устройств.
УРОВЕНЬ ТЕХНИКИ
Обычно система лицензирования, осуществляющая цифровое управление правами, использует маркеры для защиты распределенного электронного содержимого. Как правило, маркер содержит информацию, относящуюся по меньшей мере к правам, применение которых в отношении данного содержимого разрешено пользователю. Как правило, маркер генерируют и передают в пользовательское устройство, воспроизводящее электронное содержимое. В системе лицензирования, основанной на подписке, маркер периодически возобновляют, чтобы обеспечить пользователю непрерывный доступ к данному электронному содержимому. Когда подписка пользователя истекает, маркер не возобновляют, и пользователь теряет доступ к электронному содержимому.
Преимущество системы цифрового управления правами на основе подписки состоит в том, что пользователь может иметь неограниченный доступ к части или ко всему каталогу электронного содержимого провайдера по фиксированной цене подписки. Обычно пользователь может получить доступ к содержанию на основе подписки только для фиксированного количества устройств. Например, пользователь может использовать только три разных компьютера и/или портативных проигрывателя (например, МР3-плейера). Известные из уровня техники системы цифрового управления правами получают от пользователя запрос на доступ первого устройства к содержимому, после чего система цифрового управления правами передает маркер в первое устройство и увеличивает счетчик (или уменьшает заданное число, или считает от нуля), и первое устройство становится разрешенным устройством. Когда пользователь запрашивает загрузку для последующего устройства, в это устройство передается маркер, и аналогичным образом увеличивается счетчик, пока количество разрешенных устройств не достигнет максимального количества. Как только максимальное количество достигнуто, дальнейшие запросы пользователя на доступ отклоняются. Пользователь может непрерывно запрашивать и получать доступ к электронному содержимому для любого разрешенного устройства, потому что система цифрового управления правами проверяет наличие маркера, и в случае подтверждения предоставляет доступ к запрашиваемому электронному содержимому.
Однако известная из уровня техники система цифрового управления правами не отслеживает разрешенные устройства. Такая система отслеживает только количество запросов и наличие маркеров. Это вызывает проблему, когда маркер на разрешенном устройстве удален. Обычно маркер скрыт и прозрачен для пользователя для того, чтобы исключить его изменение и/или удаление пользователем. Однако, если пользователь переформатирует память на разрешенном устройстве, маркер удаляется. После форматирования, когда пользователь запрашивает доступ к содержимому, известная система цифрового управления правами проверяет разрешенное устройство на наличие маркера, и определив, что маркер отсутствует, считает это устройство неразрешенным. В этом случае система обращается к счетчику и определяет, что пользователь, в рассматриваемом примере, достиг максимального количества разрешенных устройств и не предоставляет доступ к содержимому. Однако доступ к содержимому должен быть предоставлен, поскольку это не дополнительное устройство, а разрешенное устройство. В этом случае пользователь должен запрашивать помощь для устранения проблемы. Это доставляет пользователю неудобства, особенно, если одно и то же разрешенное устройство постоянно переформатируют, что часто проделывают с некоторыми переносными устройствами, и затем "повторно лицензируют", пока не достигнут максимального количества разрешенных устройств.
Таким образом, цель настоящего изобретения состоит в том, чтобы предоставить пользователям доступ к содержимому на их разрешенных устройствах, даже если разрешающий маркер удален. Кроме того, целью настоящего изобретения является обеспечение доступа к разрешенным устройствам и в то же время сохранение ограниченного максимального количества устройств.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Пользователь имеет одно пользовательское устройство или несколько пользовательских устройств для воспроизведения электронного содержимого. Электронное содержимое может быть аудиоданными, видеоданными, а также изображениями, текстом, цифровыми данными и программным обеспечением или любой комбинацией всего перечисленного. Пользовательские устройства могут быть любым устройством, которое может воспроизводить электронное содержимое, включая компьютеры, ноутбуки, карманные компьютеры, мобильные телефоны, пейджеры, коммуникаторы Blackberries®, переносные проигрыватели, включая МР3-плейеры и видеплейеры, стереоплейеры, DVD-плейеры, устройства цифровой видеозаписи и портативные системы развлечения. Устройства могут быть обеспечены доступом к геоинформационным системам Janus®. Каждое пользовательское устройство может иметь индивидуальный идентификатор, который идентифицирует пользовательское устройство.
Сервер лицензирования может содержать всю систему цифрового управления правами или ее часть, чтобы управлять электронным содержанием провайдера, и связан с пользовательским устройством по сети. Пользовательские устройства могут быть соединены с сервером лицензирования непосредственно или через портал, с которым связано пользовательское устройство. Сервер лицензирования управляет доступом пользователя к электронному содержимому и может определять, сколько пользовательских устройств являются разрешенными пользовательскими устройствами. Разрешенными пользовательскими устройствами являются пользовательские устройства, которые зарегистрированы на сервере лицензирования и которым предоставлен доступ к электронному содержимому. В одном из вариантов реализации сервер лицензирования поддерживает базу данных полномочий.
База данных полномочий может содержать список идентификаторов пользователей, индивидуальных для каждого пользователя; индивидуальный идентификатор; дату разрешения, которая является временем или датой, когда пользовательское устройство стало разрешенным пользовательским устройством; и наименование изготовителя или название модели, или фирменное наименование пользовательского устройства. Каждый пользователь имеет максимальное количество пользовательских устройств, которые можно рассматривать как разрешенные пользовательские устройства. Это количество может быть задано провайдером, а может быть условием соглашения провайдера с владельцем электронного содержимого. Пользовательские устройства могут стать разрешенными пользовательскими устройствами путем внесения их в список базы данных полномочий. Пользовательское устройство может быть внесено в базу данных полномочий разными способами. В одном из вариантов реализации у пользовательских устройств, связанных с системой провайдера, запрашивают индивидуальный идентификатор и добавляют это устройство в базу данных полномочий. Возможен также вариант, при котором в базу данных полномочий добавляют только то пользовательское устройство, которое запросило доступ к электронному содержимому. Далее пользователь может ввести индивидуальный идентификатор или инициировать запрос на то, чтобы пользовательское устройство стало разрешенным пользовательским устройством.
Как только пользователь запрашивает доступ к электронному содержимому, индивидуальный идентификатор передается на сервер лицензирования вместе с этим запросом или сервер лицензирования запрашивает у пользовательского устройства его индивидуальный идентификатор. Этот индивидуальный идентификатор сравнивают с индивидуальными идентификатором разрешенных пользовательских устройств, чтобы определить, является ли запрашивающее пользовательское устройство разрешенным пользовательским устройством. Если данное пользовательское устройство является разрешенным, то пользователю предоставляется доступ к электронному содержимому.
Если пользовательское устройство не является разрешенным пользовательским устройством, сервер лицензирования может выполнить ряд действий. В одном из вариантов реализации, если количество разрешенных пользовательских устройств не превышает максимального количества разрешенных пользовательских устройств или равно этому количеству, данное пользовательское устройство может быть добавлено в базу данных полномочий и становится разрешенным пользовательским устройством. Если добавление пользовательского устройства приводит к превышению максимального количества разрешенных пользовательских устройств, запрос пользователя на доступ к электронному содержимому может быть отклонен.
Возможно также предоставление пользователю списка его разрешенных устройств, чтобы он мог отменить авторизацию одного разрешенного устройства или нескольких разрешенных устройств и разрешить авторизацию пользовательского устройства. В одном из вариантов реализации настоящего изобретения может быть обеспечено хранение всех индивидуальных идентификаторов всех пользовательских устройств с указанием, какие пользовательские устройства являются разрешенными пользовательскими устройствами. Возможно также сохранение в базе данных полномочий только разрешенных пользовательских устройств, при этом неразрешенные пользовательские устройства могут быть удалены. В другом варианте реализации может быть ограничено количество отмен разрешения в течение заданного периода времени.
Индивидуальный идентификатор может хранится в идентификационном файле в пользовательском устройстве или на портале, а обращение к нему осуществляется во время запроса на доступ к электронному содержимому. Может быть создан ряд таких идентификационных файлов, один для каждого пользовательского устройства или индивидуального идентификатора, или ряд индивидуальных идентификаторов может быть сохранен в одном идентификационном файле. Еще в одном варианте реализации в идентификационном файле может хранится индивидуальный идентификатор только последнего пользовательского устройства, к которому осуществлялся доступ. В другом варианте реализации выполняется шифрование индивидуального идентификатора, если он хранится вне пользовательского устройства, или этот идентификатор может быть сохранен в идентификационном файле в зашифрованном виде.
В другом варианте реализации в ответ на запрос пользователя на доступ к электронному содержимому сервер лицензирования может предоставлять маркер. Маркер может быть любым идентификатором, который в одном из вариантов реализации содержит правила использования электронного содержимого и который может предоставлять доступ к электронному содержимому на основе этих правил использования, избавляя от необходимости искать правила или разрешение в другом месте. Без действительного маркера пользователь не может получить доступ к электронному содержимому. Маркер может быть связан с пользовательским устройством и управлять другими маркерами на пользовательском устройстве (например, главный маркер, маркер каталога и маркеры подкаталогов), или может быть индивидуальным маркером для каждой отдельной части электронного содержимого. Маркеры могут поставляться в комплекте с электронным содержимым при его доставке на пользовательское устройство.
Маркер также может быть указателем пути (например, унифицированным указателем информационного ресурса - URL) к серверу лицензирования. Когда пользователь делает запрос на доступ к электронному содержимому, он активизирует унифицированный указатель информационного ресурса, а сервер лицензирования делает запрос, чтобы определить, разрешен ли пользователю доступ к электронному содержимому. В любом варианте реализации маркер присутствует вместе с электронным содержимым на пользовательском устройстве.
Пользователь может запрашивать доступ к электронному содержимому, а сервер лицензирования может определять, содержит ли пользовательское устройство маркер. Кроме того, маркер может быть передан на сервер лицензирования во время запроса или запрошен сервером лицензирования у пользовательского устройства. Если пользовательское устройство содержит маркер, пользователю предоставляется доступ к электронному содержимому. Если пользовательское устройство не содержит маркера, сервер лицензирования проверяет базу данных полномочий. Если индивидуальный идентификатор пользовательского устройства соответствует индивидуальному идентификатору разрешенного пользовательского устройства в базе данных полномочий, пользователю предоставляется доступ к электронному содержимому. Если не соответствует, сервер лицензирования определяет, было ли достигнуто максимальное количество разрешенных пользовательских устройств. Если максимальное количество не было достигнуто, пользовательское устройство добавляется к базе данных полномочий как разрешенное пользовательское устройство, и пользователю предоставляется доступ к электронному содержимому. Если максимальное количество было достигнуто, запрос пользователя может быть отклонен, или пользователю может быть предложено отменить разрешение одного из своих пользовательских устройств и вместо него получить разрешение на запрашивающее пользовательское устройство, чтобы таким образом пользователь мог получить доступ к электронному содержимому.
Предложенный способ позволяет получать доступ к электронному содержимому, если индивидуальный идентификатор хранится в идентификационном файле, а пользователь делает запрос на доступ к данному электронному содержимому. Сервер лицензирования может проверить идентификационный файл на наличие этого индивидуального идентификатора, и если он не найден в идентификационном файле, пользователь может быть лишен доступа к электронному содержимому. Если индивидуальный идентификатор существует, он может быть найден в базе данных полномочий, и если он действительно там присутствует, пользователю предоставляется доступ к электронному содержимому. Если индивидуальный идентификатор отсутствует в базе данных полномочий, может быть определено количество записей в базе данных полномочий. Если количество этих записей меньше максимального количества, пользовательское устройство может быть добавлено в базу данных полномочий, и ему может быть предоставлен пользовательский доступ к электронному содержанию. Если база данных полномочий уже содержит максимальное количество разрешенных пользовательских устройств, пользователю может быть либо отказано в доступе к электронному содержимому, либо предложено отменить разрешение одного из разрешенных пользовательских устройств.
Еще один способ включает прием запроса на доступ к электронному содержимому от пользовательского устройства, осуществление доступа к индивидуальному идентификатору пользовательского устройства и сравнение индивидуального идентификатора со списком разрешенных пользовательских устройств. Индивидуальный идентификатор используется, чтобы определить, является ли пользовательское устройство разрешенным пользовательским устройством, и если данное пользовательское устройство разрешено, ему предоставляется доступ к электронному содержимому. Если пользовательское устройство не разрешено, то определяют, достигнуто ли максимальное количество разрешенных пользовательских устройств. Пользовательское устройство может стать разрешенным пользовательским устройством, если максимальное количество не достигнуто.
Если максимальное количество разрешенных пользовательских устройств достигнуто, пользователь может быть лишен доступа к электронному содержимому или система может предложить отменить разрешение одного из разрешенных пользовательских устройств для того, чтобы преобразовать пользовательское устройство в разрешенное пользовательское устройство.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Вышеупомянутые и перечисленные далее цели, особенности и преимущества предложенного изобретения станут очевидными после рассмотрения подробного описания конкретного варианта его реализации, данного со ссылками на чертежи, на которых одни и те же компоненты на различных чертежах обозначен одинаково, и на которых:
фиг.1 изображает схему предложенной системы;
фиг.2 иллюстрирует экран отмены разрешения в соответствии с настоящим изобретением;
фиг.3 изображает схему предложенной системы в одном из вариантов ее реализации;
фиг.4 изображает блок-схему предложенного способа; и
фиг.5 изображает блок-схему предложенного способа еще в одном варианте его реализации.
ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ
На фиг.1 изображена предложенная система. Пользователь 10 имеет одно пользовательское устройство 102 или несколько пользовательских устройств 102а, 102b, 102с 102N, 102N+1 для воспроизведения электронного содержимого. Электронное содержимое может представлять собой аудиоданные, видеоданные, а также изображения, текст, цифровые данные и программное обеспечение или любую комбинацию перечисленного. Пользовательские устройства 102 могут быть любым устройством, позволяющим воспроизводить электронное содержимое, включая компьютеры, ноутбуки, карманные компьютеры, мобильные телефоны, пейджеры, коммуникаторы Blackberries®, переносные проигрыватели, включая МР3-плейеры и видеплейеры, стереоплееры, DVD-плейеры, устройства цифровой видеозаписи и портативные системы развлечения. Устройства могут быть обеспечены доступом к геоинформационным системам Janus®.
Каждому пользовательскому устройству 102 присвоен индивидуальный идентификатор 104, который идентифицирует пользовательское устройство 102. Индивидуальные идентификаторы 104а, 104b, 104с 104N, 104N+1 соответствуют пользовательским устройствам 102а, 102b, 102с 102N, 102N+1 соответственно. Индивидуальный идентификатор 104 может быть серийным номером или каноническим именем, причем это имя является индивидуальным для каждого пользовательского устройства 102. Каноническое имя представляет собой идентификатор аппаратного средства и записано в постоянную память пользовательского устройства 102.
Сервер 106 лицензирования содержит всю систему цифрового управления правами или ее часть для управления электронным содержимым провайдера 20. Сервер 106 может быть размещен на одном сервере или распределен на нескольких серверах, или продублирован на одном или нескольких серверах для обслуживания пользователей 10 в регионах. Сервер 106 связан с пользовательским устройством 102 по сети 108. Сеть 108 может быть локальной сетью, глобальной сетью, сетью Интернет, или проводной, беспроводной, сотовой или спутниковой сетью. Пользовательские устройства 102 могут быть соединены с сервером лицензирования непосредственно или через портал 103, с которым связано пользовательское устройство 102. Например, пользователь 10 может использовать настольный компьютер с подключением к сети и синхронизировать свой МР3-плейер (как пользовательское устройство 102) с настольным компьютером (как порталом 103).
Сервер 106 управляет доступом пользователя 10 к электронному содержимому и может определять, сколько пользовательских устройств 102 являются разрешенными пользовательскими устройствами 110. Разрешенные пользовательские устройства 110 представляют собой пользовательские устройства 102, которые разрешены на сервере 106 и которым разрешен доступ к электронному содержимому. В одном из вариантов реализации сервер 106 поддерживает базу данных 112 полномочий.
На фиг.2 проиллюстрирован вариант реализации базы данных 112, которая может содержать список пользовательских идентификаторов 114, индивидуальных для каждого пользователя 10, индивидуальный идентификатор 104; дату 116 разрешения, которая является временем или датой, когда пользовательское устройство 102 стало разрешенным пользовательским устройством, и наименование производителя или название модели, или фирменное наименование 118 пользовательского устройства 102.
Каждый пользователь 10 имеет максимальное количество N пользовательских устройств 102, которые можно рассматривать как разрешенные пользовательские устройства 110. Обычно максимальное количество N задается провайдером 20 и может быть условием соглашения между провайдером и владельцем электронного содержимого. В одном из вариантов реализации максимальное количество N устройств может быть равно трем.
Пользовательские устройства 102 могут стать разрешенными пользовательскими устройствами 110 путем их внесения в список базы данных 112. Пользовательское устройство 102 может быть внесено в список базы данных 112 разными способами. В одном из вариантов реализации у каждого пользовательского устройства 102, связанного с системой провайдера, запрашивается его индивидуальный идентификатор 104 и добавляется в базу данных 112. Возможен также вариант, при котором в базу данных 112 добавляют только то пользовательское устройство 104, которое запрашивает доступ к электронному содержимому. Далее, пользователь 10 может ввести индивидуальный идентификатор 104 или инициировать запрос о преобразовании пользовательского устройства 102 в разрешенное пользовательское устройство 110.
В одном варианте реализации пользователь 10 запрашивает доступ к электронному содержимому. При этом вместе с запросом передают на сервер 106 индивидуальный идентификатор 104, или сервер 106 запрашивает у пользовательского устройства 102 его индивидуальный идентификатор 104. Сервер 106 входит в базу данных 112 и сравнивает принятый индивидуальный идентификатор 104 с индивидуальными идентификатором 104 из списка разрешенных пользовательских устройств 110, чтобы определить, является ли пользовательское устройство 102 разрешенным пользовательским устройством 110. Если пользовательское устройство 102 разрешено, пользователю 10 предоставляют доступ к электронному содержимому.
Если пользовательское устройство 102 не является разрешенным пользовательским устройством 110, сервер 106 может выполнить ряд действий. В одном варианте реализации, если количество разрешенных пользовательских устройств 110 не превышает максимального количества N разрешенных пользовательских устройств 110 или равно этому количеству, пользовательское устройство 102 добавляют в базу данных 112, и оно становится разрешенным пользовательским устройством 110. Если добавление пользовательского устройства 102 приводит к превышению максимального количества N разрешенных пользовательских устройств 110, запрос пользователя на доступ к электронному содержимому отклоняется.
Возможен также вариант, представленный на фиг.2, при котором пользователю 10 может быть предоставлен список разрешенных пользовательских устройств 110, и пользователь 10 может сам отменить разрешение одного разрешенного пользовательского устройства или нескольких разрешенных пользовательских устройств 110а, 110b, 110с 110N и разрешить преобразование пользовательское устройство 102 в разрешенное пользовательское устройство 110. Все индивидуальные идентификаторы 104 всех пользовательских устройств 102 могут храниться с указанием, какие пользовательские устройства 102 являются разрешенными пользовательскими устройствами 110. Возможен также вариант, при котором в базе данных 112 хранятся только разрешенные пользовательские устройства 110, а неразрешенные пользовательские устройства 102 удалены. В другом варианте реализации может быть ограничено количество отмен разрешения в течение заданного периода времени. Например, пользователь 10 в течение месяца может отменить разрешение и осуществить замену только одного пользовательского устройства 102.
Еще в одном варианте реализации индивидуальный идентификатор 104 сохранен в идентификационном файле на пользовательском устройстве 102, доступ к которому осуществляется во время запроса на доступ к электронному содержимому. Может быть создан ряд идентификационных файлов, один для каждого пользовательского устройства 102, или в одном идентификационном файле может храниться индивидуальный идентификатор 104 или ряд индивидуальных идентификаторов 104. В идентификационном файле может также храниться индивидуальный идентификатор 104 только последнего пользовательского устройства 102, к которому осуществлялся доступ. В другом варианте реализации индивидуальный идентификатор 104 шифруют, если он хранится вне пользовательского устройства 102, или хранят его в идентификационном файле в зашифрованном виде. Кроме того, индивидуальный идентификатор 104 и идентификационный файл пользовательского устройства 102 могут быть сохранены на портале 103, а сервер 106 опрашивает портал 103 и проверяет наличие в нем индивидуального идентификатора 104.
На фиг.3 проиллюстрирован еще один вариант реализации настоящего изобретения. Сервер 106 в ответ на запрос пользователя о получении доступа к электронному содержимому может предоставлять маркер 120. Маркер 120 может быть любым идентификатором, который в одном варианте реализации содержит правила использования электронного содержимого. Маркер 120 может разрешить доступ к электронному содержимому на основе этих правил использования, освобождая от необходимости искать эти правила или разрешение в другом месте. Без действительного маркера 120 пользователь 10 не может получить доступ к электронному содержимому. Маркер 120 может быть связан с пользовательским устройством 102 и может управлять другими маркерами в пользовательском устройстве 102 (например, главный маркер) или может быть индивидуальным маркером 120 для каждой отдельной части электронного содержимого. Маркер 120 может поставляться в комплекте с электронным содержимым при его доставке на пользовательское устройство 102.
Кроме того, маркер 120 может быть указателем пути (например, унифицированным указателем информационного ресурса - URL) к серверу 106. Когда пользователь 10 запрашивает доступ к электронному содержимому, он активизирует унифицированный указатель информационного ресурса, а сервер 106, в свою очередь, опрашивает этого пользователя, чтобы определить, разрешен ли ему доступ к электронному содержимому. В другом варианте реализации маркер 120 присутствует вместе с электронным содержимым в пользовательском устройстве.
Еще в одном варианте реализации пользователь 10 запрашивает доступ к электронному содержимому. Сервер 106 определяет, содержит ли пользовательское устройство 102 маркер 120. Кроме того, маркер 120 может быть передан на сервер 106 во время запроса или запрошен сервером лицензирования у пользовательского устройства 102. Если пользовательское устройство 102 действительно содержит маркер 120, пользователю 10 предоставляется доступ к электронному содержимому. Если пользовательское устройство 102 не содержит маркера 120, сервер 106 проверяет базу данных 112. Если принятый индивидуальный идентификатор 104 пользовательского устройства 102 соответствует индивидуальному идентификатору 104 разрешенного пользовательского устройства 110 в базе данных 112, пользователю 10 предоставляется доступ к электронному содержимому. Если не соответствует, сервер 106 определяет, было ли достигнуто максимальное количество N разрешенных пользовательских устройств 110. Если максимальное количество N не было достигнуто, пользовательское устройство 104 добавляется в базу данных полномочий как разрешенное пользовательское устройство 110, и пользователю 10 предоставляют доступ к электронному содержимому. Если максимальное количество N было достигнуто, запрос пользователя может быть отклонен или пользователю 10 может быть предложено отменить разрешение любого пользовательского устройства 110 и вместо него разрешить пользовательское устройство 104, чтобы таким образом пользователь 10 мог получить доступ к электронному содержимому.
Фиг.4 иллюстрирует предложенный способ разрешения доступа к электронному содержимому, в котором индивидуальный идентификатор 104 хранится в идентификационном файле (шаг 400), как описано выше, и пользователь 10 делает запрос на доступ к электронному содержимому, и этот запрос получает провайдер (шаг 402). Сервер 106 может проверить идентификационный файл на наличие в нем индивидуального идентификатора 104 (шаг 404), и если индивидуальный идентификатор 104 не найден в идентификационном файле, запрос пользователя 10 на доступ к электронному содержимому (шаг 406) отклоняется. Если индивидуальный идентификатор 104 существует, он ищется в базе данных 112 (шаг 408), и если индивидуальный идентификатор 104 найден в базе данных 112, пользователю 10 предоставляется доступ к электронному содержимому (шаг 410). Если индивидуальный идентификатор 104 отсутствует в базе данных 112, определяют количество записей в базе данных 112 (шаг 412). Если это количество меньше максимального количества N, пользовательское устройство 102 становится разрешенным пользовательским устройством 110 путем его добавления в базу данных 112 (шаг 414), после чего пользователь 10 получает разрешение на доступ к электронному содержимому (шаг 416). Если база данных 112 уже содержит максимальное количество N разрешенных пользовательских устройств 110, запрос пользователя 10 на доступ к электронному содержимому (шаг 418) отклоняется или предлагается отменить разрешение любого разрешенного пользовательского устройства 110 (шаг 420).
Фиг.5 иллюстрирует еще один способ предоставления доступа к электронному содержимому, согласно которому получают запрос на доступ к электронному содержимому от пользовательского устройства (шаг 500), осуществляют доступ к индивидуальному идентификатору пользовательского устройства (шаг 502) и сравнивают индивидуальный идентификатор со списком разрешенных пользовательских устройств (шаг 504). Как описано выше, индивидуальный идентификатор 104 может храниться в пользовательском устройстве 102 или в портале 103. Список разрешенных пользовательских устройств может быть базой данных 112 или любым другим известным в этой области способом сбора и хранения данных, к которым можно получить доступ.
Индивидуальный идентификатор используется для определения, является ли пользовательское устройство разрешенным пользовательским устройством 110 (шаг 506), и если пользовательское устройство 102 является разрешенным пользовательским устройством 110, ему разрешается доступ к электронному содержимому (шаг 508). Если пользовательское устройство 102 не является разрешенным пользовательским устройством 110, определяют, достигнуто ли максимальное количество N разрешенных пользовательских устройств (шаг 510). Пользовательское устройство 102 становится разрешенным пользовательским устройством 110, если максимальное количество N не достигнуто (шаг 512), и тогда это устройство получает право доступа к электронному содержимому (шаг 508). Если максимальное количество N разрешенных пользовательских устройств 110 уже достигнуто, отказывают пользовательскому устройству 102 в праве доступа к электронному содержимому (шаг 514) или предлагают отменить разрешение одного из разрешенных пользовательских устройств (шаг 516), преобразовывая тем самым пользовательское устройство в разрешенное пользовательское устройство 110 (шаг 512) и предоставляя этому устройству право доступа к электронному содержимому (шаг 508).
В другом варианте реализации вышеупомянутого способа система определяет, содержит ли пользовательское устройство маркер 120 (шаг 518), и предоставляет доступ к электронному содержимому, если пользовательское устройство содержит такой маркер (шаг 520). Если пользовательское устройство не содержит маркера, система определяет, достигнуто ли максимальное количество разрешенных пользовательских устройств (шаг 522). Если максимальное количество N не достигнуто, пользовательское устройство добавляют в базу данных полномочий (шаг 524), и пользовательское устройство получает маркер (шаг 526).
Еще одном варианте реализации настоящее изобретение может быть реализовано как автономная система цифрового управления правами (DRM) или как добавление к существующей системе цифрового управления правами. Например, система цифрового управления правами Janus® компании Microsoft® использует систему обмена маркерами и URL-адрес узла, на котором можно приобрести лицензию ("LAU"). Пользователь 10 запрашивает электронное содержимое, и система цифрового управления правами Janus® ищет маркер 120. Если маркер 120 присутствует, запрос удовлетворяется. Если маркер 120 отсутствует, система система Janus® активизирует LAU и предписывает серверу 106 определить, было ли распределено максимальное количество N маркеров 120. Если максимальное количество N распределенных маркеров не достигнуто, то сервер лицензирования распределяет очередной маркер 120 и увеличивает счетчик. Процедуру повторяют, пока счетчик не достигнет максимального количества N, после чего следующий запрос отклоняют. Система Janus® не следит за пользовательским устройством 102, и таким образом все N маркеров 120 могут быть выделены одному и тому же пользовательскому устройству 102, которое постоянно "теряет" свой маркер 120 из-за переформатирования. Согласно настоящему изобретению в систему добавлена база данных 112, которая определяет, является ли пользовательское устройство 102 разрешенным пользовательским устройством 110. Если пользовательское устройство 102 является разрешенным пользовательским устройством 110, ему передается маркер 120, и тем самым предоставляется доступ к электронному содержимому, но счетчик при этом не увеличивается.
Существенные признаки предложенного изобретения проиллюстрированы, описаны и перечислены применительно к предпочтительному варианту реализации изобретения. При этом следует отметить, что специалист может легко осуществить различные изъятия, замены и изменения в форме и в элементах проиллюстрированных устройств, а также в их работе, не отступая от сущности и объема настоящего изобретения. Например, очевидно, что все комбинации упомянутых элементов и/или шагов, которые выполняют по существу ту же самую функцию, по существу тем же самым способом, для достижения тех же самых результатов, находятся в рамках объема настоящего изобретения. Замены элементов при переходе от одного описанного варианта реализации к другому варианту также полностью охватываются объемом настоящего изобретения. Приложенные чертежи иллюстрируют изобретение в целом, и в них не соблюден масштаб. Таким образом, объем изобретения ограничен только приложенной формулой.
Класс G06F21/20 путем ограничения доступа к узлам в компьютерных системах или сетях
Класс G06F12/14 защита от обращений к памяти посторонних пользователей
Класс G06Q99/00 Тематика, не отнесенная к другим группам данного подкласса